Error based:如果有 SQL 錯誤訊息就可以使用。
常用的方法有 double query:
select * from test where A = 1 and extractvalue(rand(), (select user())) = 1
利用 duplicate entry 爆出我們要的訊息!
select user() 可以換成任意想萃取的資料!
這邊只講到這邊, Error-based 的 Injection 有很多好玩的利用方法,也算是比較進階的利用手法,以下提供網址供讀者參考:
http://zerofreak.blogspot.tw/2012/02/tutorial-by-zer0freak-zer0freak-sqli.html
iThome鐵人賽
看影片追技術